最近更新时间:2024.04.26 15:28:57
首次发布时间:2023.12.13 19:07:11
保密字典(Secret)是一种加密存储的资源对象,用户可以将认证信息、证书、私钥等保存在保密字典中,而不需要把这些敏感数据暴露到镜像或者 Pod 定义中,从而更加安全和灵活。
配置项 | 说明 |
---|---|
名称 | 根据系统提示,配置保密字典的名称。在同一个命名空间下,名称必须唯一。 |
命名空间 | 选择保密字典所属的命名空间,建议选择您自定义的命名空间,或系统默认创建的 default 命名空间。 |
类型 | 保密字典的类型,支持:密钥(Opaque)、仓库密钥(Dockerconfigjson)、证书(TLS)。 说明 保密字典创建成功后,不支持修改类型。 |
密钥(Opaque):一般密钥类型,可通过如下两种方式中任意一种,设置密钥的配置内容。
| |
仓库密钥(Dockerconfigjson):存放拉取私有镜像仓库镜像所需的认证信息,还需要配置如下信息。
| |
证书(TLS):存放负载均衡服务所需的证书,还需要配置如下信息。
| |
标签 | 对应 Kubernetes 中的 Labels,用于指定该保密字典的标识属性。单击 添加标签,根据界面提示输入符合要求的 键 和 值。 |
注解 | 对应 Kubernetes 中的 Annotations,用于为保密字典附加任意非标识的元数据,包括 标签 不允许的字符,方便客户端能够检索此元数据。单击 添加注解,根据界面提示输入符合要求的 键 和 值。 |
配置项 | 说明 |
---|---|
分发策略 | 部署配置的开关,可根据实际情况(是否已创建策略、是否需要立即分发资源)确定是否需要立即配置策略并分发资源。
|
部署策略 | 根据实际情况配置资源关联的部署策略(包括:命名空间级或集群级)。 |
差异化策略 | 配置资源关联的差异化策略(包括:命名空间级或集群级),可根据实际情况选择一个或多个差异化策略,的确没有差异时可留空不填。 |
冲突资源接管 | 默认不勾选,表示待分发资源与成员集群中已有资源名称冲突时的处理策略,勾选后将通过联邦资源统一管理已存在的资源。资源冲突场景具体说明及注意事项参见:资源冲突策略。
|
联邦资源的管理操作基本相同,详细介绍参见:管理联邦资源。